Elektronika.lt
 2026 m. liepos 1 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 1 d. 12:36
„Omron“ pasiūlymas e. mobilumo sektoriui
Liepos 1 d. 10:29
Sveikatos startuolių problema Lietuvoje – ne idėjos, o kelias iki paciento
Liepos 1 d. 08:20
Kai kalba tampa matoma: ar dirbtinis intelektas gali mažinti informacinę atskirtį?
Birželio 30 d. 18:59
Užsienyje priglaudėte kortelę ir nuskaičiavo per daug pinigų? Perspėja pasisaugoti
Birželio 30 d. 16:42
USB 3.0: ką svarbu žinoti renkantis laidus, jungtis ir priedus?
Birželio 30 d. 14:38
DI lenktynėse ES juda saugos automobiliu – įvardijo šansą Lietuvai
Birželio 30 d. 12:30
Testuojama atliekas savarankiškai rūšiuojanti šiukšliadėžė
Birželio 30 d. 10:17
Ar po dešimties metų dar eisime į banko skyrių? Kokių pokyčių galima tikėtis
Birželio 30 d. 08:25
Vandens nuostoliams mažinti „Vilniaus vandenys“ pasitelks kosmoso technologijomis ir dirbtiniu intelektu grįstą inovaciją
Birželio 29 d. 18:35
Atostogos dar neprasidėjo, o telefono atmintis jau pilna: ką verta padaryti prieš kelionę
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
RDR2 Mods
Euro Truck Simulator 2 Mods, WOT Mods, Assetto Corsa Rally Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Vehicles, GTA 6 Character
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Atrastas milžiniškas saugumo defektas, keliantis grėsmę dviem trečdaliams pasaulio serverių

Publikuota: 2014-04-09 18:06
Tematika: Kompiuterija
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Kompiuterių saugumo analitikai aptiko kritinį defektą kriptografinėje programinėje įrangoje, kurią, manoma, naudoja du trečdaliai visų pasaulio serverių. Ši programinė įranga reikalinga tam, kad serveris identifikuotųsi galutiniam vartotojui ir apsaugotų nuo slaptažodžių, interneto bankininkystės duomenų bei kitos svarbios informacijos vagysčių, rašo arstechnica.com.

Įspėjimas apie „OpenSSL“ klaidą buvo publikuotas kartu su šios atviro kodo programinės įrangos 1.0.1g versijos išleidimu. „OpenSSL“ biblioteka yra naudojama pagal nutylėjimą „Apache“ ir „Nginx“ pagrindu veikiančiuose serveriuose, taip pat keliose operacinėse sistemose, elektroninio pašto ir greitųjų žinučių programose. Dėl šios daugiau nei dvejus metus saugumo ekspertų nepastebėtos klaidos buvo įmanoma perimti skaitmeniniuose sertifikatuose saugomą privatų šifro raktą, per kurį interneto serveriai identifikuojasi galutiniam vartotojui ir šifruoja duomenis, keliaujančius tarp serverio bei vartotojo. Dar viena blogybė – kad pasinaudojus šia saugumo skyle serverio įrašuose nepaliekama jokių pėdsakų, taigi, neįmanoma nustatyt, nei kas šia klaida pasinaudojo, nei ar apskritai ja buvo naudojamasi.

Tačiau įvertinus galimybę per šią skylę iškrapštyti šifro raktus, slaptažodžius ir kitus svarbius duomenis, kyla didelė rizika, kad šia skyle ateityje bus bandoma naudotis.

„Klaidos pavienėse programose ar bibliotekose pasitaiko ir būna ištaisomos naujose versijose. Tačiau ši klaida visam internetui atvėrė duris į didžiulį kiekį privačių raktų ir kitų paslapčių. Įvertinus tai, kad klaida egzistavo ilgą laiką, o pasinaudojimas ja nepalieka jokių pėdsakų, situaciją reikia vertinti itin rimtai“, – pirmadienį tinklaraštyje teigė „OpenSSL“ silpnybę aptikę ekspertai.

„Google“ ir programinės įrangos saugumo bendrovėje „Codenomicon“ dirbantys ekspertai teigė, jog net svetainėms atnaujinus „OpenSSL“ iki saugios versijos, pačios svetainės gali išlikti pažeidžiamos atakoms, mat egzistuoja grėsmė, kad programišiai šia skyle pasinaudojo jau anksčiau ir turi skaitmeninių sertifikatų privačius raktus, svetainių administravimo slaptažodžius ar autentifikavimo slapukus. Norint užsitikrinti saugumą, prarastą dėl dvejus metus egzistavusios skylės, taip pat reikėtų pakeisti visus iki šiol naudotus šifro raktus ir kitus autentifikavimo duomenis.

Kaip skelbia „Netcraft“, „OpenSSL“ yra populiariausia pasaulyje atviro kodo kriptografijos biblioteka, pagal nutylėjimą naudojama „Apache“ ir „Ngnix“ serveriuose, kuriuose veikia 66 proc. viso pasaulio svetainių. Be to, „OpenSSL“ naudojama ir įvairiose „Linux“ pagrindu sukurtose operacinėse sistemose - „Debian Wheezy“, „Ubuntu“, CENTOS, „Fedora“, „OpenBSD“, „FreeBSD“ ir „OpenSUSE“. Klaida egzistuoja visose „OpenSSL“ versijose nuo 1.0.1 iki 1.0.1f.

Klaida, kurios kodas yra CVE-2014-0160, programišiams suteikia galimybę iš serverio ar kliento kompiuterio su „OpenSSL“ atminties išgauti iki 64 kb duomenų bloką. „CloudFlare“ sistemų inžinierius Nickas Sullivanas sakė, kad jo įmonė iki šiol aiškinasi, kokia yra tikimybė, jog privatūs raktai galėtų būti šiuose atminties blokuose bei kaip tikėtina, kad programišiai šiuos duomenis pavogė iki klaidos paviešinimo. Nuo šio vertinimo rezultatų priklausys ir įmonės sprendimas keisti arba palikti TLS sertifikatą.

Tuo tarpu klaidą atradę saugumo ekspertai yra kategoriškesni: „Puolėme save iš išorės. Be jokios privilegijuotos informacijos ir slaptažodžių sugebėjome iš savęs pavogti slaptus raktus, naudotus mūsų X.509 sertifikatuose, vartotojų vardus ir slaptažodžius, greitąsias žinutes, elektroninius laiškus, verslo dokumentus ir susirašinėjimus“, rašoma jų tinklaraštyje.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Skelbiamas kvietimas dirbtinio intelekto gamyklai „LitAI“ steigti

Ekonomikos ir inovacijų ministerija pradeda steigti dirbtinio intelekto gamyklą „LitAI“ – skelbiamas kvietimas teikti paraišką valstybės biudžeto lėšų dalies paskyrimui.

„Apple“ norėtų panaikinti galimybę naudotis „Time Capsule“, bet negali

„Apple“ norėtų, kad naudotojai nebenaudotų puikaus jos pačios įrenginio – „Time Capsule“, tačiau ji negali priversti jų taip pasielgti, nes joje įdiegta „NetBSD“.

Sankcijos nepadėjo: Kinijos bendrovės „Z.ai“ dirbtinio intelekto modelis užėmė lyderio pozicijas reitinguose

Kinijos bendrovė „Z.ai“ pristatė DI modelį GLM-5.2, kuris iš karto užėmė pirmąją vietą „Artificial Analysis“ indekse. Visa GLM-5 modelių šeima buvo apmokyta išskirtinai naudojant „Huawei Ascend 910B“ procesorius, o „Nvidia“ įranga nebuvo naudojama.

2026 m. birželis
2026-06-30 17:23
„Neurotechnology“ plečia DI infrastruktūros pajėgumus, skirtus didelio masto DI modelių kūrimui ir diegimui
2026-06-26 17:16
Nuo DI agentų iki pardavimų prognozių: daugiau nei 400 praktinių DI pavyzdžių verslui
2026-06-22 07:07
Lietuva – tarp ES skaitmeninimo lyderių: DI panaudojimas versle išaugo daugiau nei dvigubai
2026-06-19 15:52
Seimas priėmė įstatymų pakeitimus nacionalinei bilietų sistemai diegti
2026-06-19 13:15
Žurnalistai įrodė, kad dirbtinio intelekto mokymui buvo naudojami milijonai autorių teisių saugomų dainų
2026-06-18 19:29
Savaitgalį vyks Registrų centro sistemų atnaujinimo darbai: neveiks sistemos
2026-06-12 17:10
„Anthropic“ pristatė „Claude Fable 5“ – daug dėmesio sulaukusios „Mythos“ saugią versiją
2026-06-12 09:27
„Google“ pristatė garso dirbtinio intelekto modelį „Gemini 3.5 Live Translate“, skirtą sinchroniniam vertimui išsaugant intonaciją
2026-06-11 19:49
VRM informacinės sistemos ir registrai nėra pažeisti, stiprinamos kibernetinio saugumo priemonės
2026-06-11 17:30
Vieni pirmųjų Europoje: „Smart-ID“ gavo eIDAS 2.0 sertifikatą
2026-06-09 19:24
VRM informacinės sistemos ir registrai yra saugūs
2026-06-04 19:45
Tyrimas atskleidė: klientai vertina ne technologijas, o greitą problemos sprendimą
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2026 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
ScriptHookV, GTA 5 Mods, GTA 5 Map Mods
gta5mod.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Būk saugus
elektroninėje erdvėje

www.esaugumas.lt
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
Mokslo festivalis „Erdvėlaivis žemė“
www.mokslofestivalis.eu
Reklama


Reklama